ランサムウェアで英国の国営医療サービスが機能不全に その被害規模は？：NHSのランサムウェア被害【前編】

英国の医療ITベンダーAdvancedのシステムがランサムウェア攻撃を受けた。同社製品は英国国民保健サービス（NHS）のさまざまな公式アプリケーションに組み込まれている。サイバー攻撃の影響はどこまで及んだのか。

[Alex Scroxton，TechTarget]

　英国の医療ITベンダーAdvanced Computer Software Group（Advancedの名称で事業展開）のシステムが、2022年8月4日（現地時間、以下同じ）にランサムウェア（身代金要求型マルウェア）攻撃を受けた。Advanced製品は英国の国民保健サービス（NHS：National Health Service）のさまざまな公式アプリケーションに組み込まれており、この攻撃によって一部のサービスが影響を受けた。すぐに復旧できたサービスもあったが、復旧に時間を要するサービスもあり、複数の医療機関が紙ベースの事務処理を余儀なくされた。

復旧は長くて1カ月以上――被害の内容は

併せて読みたいお薦め記事

英国のヘルスケア政策

• 健康づくりで映画券ゲット　「健康増進アプリ」を英国自治体が始めた“深刻な理由”
• 肥満の健康リスクを「ヘルスケアIT」で解消したい英国政府、市民の懸念は
• 「社会福祉DX」がもたらす恩恵とは？　30億円以上を助成するNHS Digitalの狙い

　事件発生から数週間の間に、サイバーフォレンジックの専門家による調査チームがAdvancedのシステムを詳しく検証し、インシデント状況の把握に当たった。この調査チームは、セキュリティベンダーMandiantおよび、Microsoftのセキュリティチーム「Microsoft Detection and Response Team」（DART）のメンバーで構成されたという。

　NHS Englandのインシデント管理チームは2022年8月23日時点で、Advancedの内部品質保証活動から得られた証拠に基づく調査結果を発表した。それによると、複数の医療機関がこの時点でAdvancedの患者管理システム「Adastra」にアクセスできるようになっていた。Adastraはランサムウェア攻撃の標的となり、結果としてNHSの医療相談電話サービス（NHS 111サービス）が数日間停止した。

　2022年8月25日におけるAdvancedの発表によると、一部製品は復旧に時間がかかった。「複数の要因のために、事態は当初予想したよりも複雑になっている」と同社は述べる。特に大きな影響を受けた製品は、

• 介護施設向け管理システム「Caresys」
• ホスピスや開業医向け臨床管理システム「Crosscare」
• 在宅介護事業者向け管理システム「Staffplan」

などだ。例えばCaresysについて、Advancedは2022年8月25日時点で、復旧までさらに6〜8週間必要になるとの見通しを示していた。

---

　後編は、ランサムウェア被害を受けたAdvanced製品の復旧時期と、影響を受けた臨床現場の声を紹介する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。